Jak zatrzymać przesyłanie zbyt dużych plików podczas przesyłania?

Question

Używam apache, PHP.

Tak więc, dla php, nawet ja ustawiam maksymalny rozmiar pliku, jeśli ktoś załaduje ogromny plik, załaduje całą zawartość na serwer, a następnie zwróci błąd PHP. czy to prawda?

Chciałbym, aby serwer WWW lub PHP przestały działać, gdy rozmiar pliku lub rozmiar żądania jest większy niż określony rozmiar.

Czy jest jakiś sposób na zrobienie tego? Pamiętam coś takiego jak ustawienie post_max_size lub ustawienie czegoś w pliku apache.conf, ale nie jestem pewien, czy zatrzyma się, gdy plik przekroczy maksymalny limit.

• Nie ufam sprawdzeniu poprawności strony klienta. więc szukam rozwiązania apache lub php. :)

Answer 1

Nie można tego zatrzymać po stronie serwera - plik będzie nadal przesyłany, zanim PHP zdecyduje, czy go odrzucić. Trzeba dodać to wykrywanie po stronie klienta. Chociaż nie można tego zrobić za pomocą zwykłego formularza HTML, osoby przesyłające pliki flash mogą sprawdzić rozmiar pliku przed rozpoczęciem przesyłania.

Po stronie serwera nie można zrobić nic użytecznego w PHP - pliki zawsze były już w pełni przesłane, zanim PHP ma szansę powiedzieć "nie". Aby zablokować przesyłanie (tzn. Rozłączyć klienta po drodze POST), potrzebujesz trochę magii serwera sieciowego na dole stosu. Perlbal jest w stanie to zrobić. Pisanie własnego modułu Apache jest rozwiązaniem (brutalnej siły). Używanie dowolnego rodzaju lekkiego serwera proxy przed głównym serwerem sieciowym jest rozwiązaniem, jeśli martwisz się dużymi przesyłami wiążącymi zasoby serwera WWW.

To naprawdę zależy od , dlaczego chcesz ograniczyć przesyłanie dużych plików. Jeśli chcesz zaoszczędzić czas użytkowników, po prostu dodaj wiadomości, które określają maksymalny rozmiar pliku. Jeśli są to zasoby serwera, używaj lekkiego proxy przed serwerem. Jeśli to coś innego, cóż, co to jest?

Answer 2

max_execution_time i max_input_time Ustawienia te określają maksymalny czas życia skryptu i czas, jaki skrypt powinien wydać na akceptację danych wejściowych. Jeśli zostanie przesłanych kilka megabajtów danych, max_input_time powinno być rozsądnie wysokie. Możesz zastąpić ustawienie w pliku ini przez max_input_time, wywołując funkcję set_time_limit() w twoich skryptach.

To jest wzięte z http://www.radinks.com/upload/config.php

Jeśli ustawisz niższe wartości dla tych zapisów w plikach INI skrypt powinien timeout przed upload zakończyła

Answer 3

Oto prosty jQuery rozwiązanie How to check file input size with jQuery? Ale walidacja po stronie klienta może być posiekany z łatwością.

Answer 4

Użyj ukrytego pola o nazwie MAX_FILE_SIZE z wartością wskazującą maksymalny rozmiar pliku w bajtach. See Example #1 on this page w celu uzyskania dalszych informacji.

<!-- The data encoding type, enctype, MUST be specified as below --> 
<form enctype="multipart/form-data" action="__URL__" method="POST"> 
    <!-- MAX_FILE_SIZE must precede the file input field --> 
    <input type="hidden" name="MAX_FILE_SIZE" value="30000" /> 
    <!-- Name of input element determines name in $_FILES array --> 
    Send this file: <input name="userfile" type="file" /> 
    <input type="submit" value="Send File" /> 
</form> 

Answer 5

Użyj $ _FILES w php.

if($_FILES['name']['size'] > $limit){ 
// continue; 
} 

Answer 6

Apache's LimitRequestBody, AFAIK, to po prostu przerywa połączenie, gdy podchodząc ....

Answer 7

Użyj czasomierza (limit czasu) dla każdego przesyłania z funkcją postępu sesji w PHP 5.5 i zmierzyć średni czas na wielkość wysyłania.